Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 93 reacties

Systemen die draaien op OS X 10.8, 10.9 en 10.10 krijgen dinsdag een beveiligingsupdate. IOS gaat naar 8.2 en Apple TV krijgt versienummer 7.1. Naast de TLS Freak-bug worden ook verschillende andere bugs verholpen.

Dat meldt het beveiligingsblog van Sophos. Freak is een bug in ssl-implementaties die ooit door de Amerikaanse overheid is ingebouwd en kan worden misbruikt door een lager encryptieniveau af te dwingen. Een aanvaller kan zich voordoen als een server met een veilige tls-verbinding, maar met een lager niveau van beveiliging, door gebruik te maken van kraakbare cryptografische sleutels.

Apple Security Update 2015-002 1.0

Naast de patches om Freak te verhelpen, dicht Apple ook kwetsbaarheden die gevonden zijn door Googles Project Zero. Het gaat onder andere om een remote code execution-kwetsbaarheid. Deze bug kwam voor in het IOSurface programming framework. IOSurface is een manier om twee processen eenzelfde videobuffer te laten delen.

Naast de genoemde twee bugs fikst Apple nog enkele andere rce's met de beveiligingsupdate, die wordt voorzien van nummer 2015-002.

Moderatie-faq Wijzig weergave

Reacties (93)

Apple dicht wel het lek in oude versies van OS X (10.8 en 9), maar blijkbaar niet in iOS 7? iPhone 4 gebruikers zijn helaas gebonden aan iOS 7 en vallen hier dus buiten de boot...
Helaas wel ja. Apple heeft sinds de relase van iOS 8 al behoorlijk wat lekken gedicht, iOS 7 gebruikers zijn nog kwetsbaar voor al die lekken..
Dat is wel heel jammer inderdaad dat je na 4 jaar geen veiligheidsupdates krijgt, gelukkig is dit wel een stuk langer dan de kleine anderhalf jaar, 18 maanden of minder support die je veel telefoons van het concurrende platform kregen op het gebied van internet veiligheid.
nieuws: Google dicht lekken in stock-browser Android 4.3 en lager niet meer
Maar volgens mij moet je het niet vanuit de hardware, maar vanuit de software bekijken.
OS X 10.8 kwam uit in 2012, maar draait in principe ook op hardware uit 2007 (bron). Apple levert hier dus nog wel ondersteuning voor in de vorm van beveiligingsupdates. iOS 7 is pas september 2013 uitgekomen en wordt dus nu al niet meer ondersteund... |:(

[Reactie gewijzigd door MediQ op 10 maart 2015 11:00]

De lifecycle van iOS en OS X is natuurlijk niet hetzelfde he.
Wat bedoel je dan met lifecycle? Waarom zou daar zo'n verschil in moeten zitten? iOS is ook gewoon een OS. Apple dwingt af dat mensen snel updaten naar nieuwere versies als die uitkomen, door bijv. apps alleen maar op de nieuwste versie te laten werken. Dat hoeft alleen nog niet te betekenen dat je na ongeveer ťťn jaar al geen nieuwe beveiligingsupdates voor je (i)OS meer uitbrengt voor mensen die niet kunnen/willen updaten.
Is het niet kunnen of niet willen? Heb zelf een iPad2 en daar draait iOS 8 prima op terwijl anderen beweren dat het niet zou draaien op een dergelijke iPad2.
draait wel maar wel erg sloom zelfs iOS 7 was al te langzaam op de ipad 2
en dan te bedenken dat mijn ipad nagenoeg leeg is en regelmatig uitgezet word en dergelijke
Probeer eens een reset, door tegelijkertijd zowel de home button als de aan/uit knop voor zeg 8 seconden ingedrukt te houden. Zal even duren voor ie weer aan gaat maar vermoed dat hij nadien wel ietsje sneller zal zijn.

Heb er zelf aardig wat synthesizers op staan die ik met Audiobus aan elkaar koppel en ervaar bepaald weinig problemen daarmee.
De lifecycle is vastgesteld door Apple en wordt gewoon gepubliceerd. Sure, technisch is er vast van alles mogelijk, maar in business-wereld komt geld eerst, klanten op de tweede plek en technologie op de derde he ;)

Verder is bij een embedded apparaat als de iPhone de software onderdeel van het product. Het is dus geen losstaand product zoals dat op een computer wel zo is. Je kan iOS niet 'kopen', OS X wel, om het makkelijker te zeggen.

Je iPhone gaat een X aantal jaren mee, wat de software dan doet staat daar eigenlijk los van in de levensduur van het product, gezien het slechts een onderdeel van het product is.
Het verschil zit hem erin dat we een smartphone gemiddeld veel sneller vervangen dan een PC. Bijkomend is OS X ook een server OS en een server draait nu eenmaal nog eens wat langer en word niet zo snel van een nieuw OS voorzien.
Mensen die nog op OS X 10.7 zitten (mensen met een ouder Macbook bv) zouden dan ook Safari 6 niet meer moeten gebruiken, maar een modernere browser die nog wel security updates krijgt.

[Reactie gewijzigd door Dreamvoid op 10 maart 2015 11:18]

Precies. Ik ben ondertussen ook alweer op 8.0.3 aan het werk.
Chrome en firefox zijn gratis beschikbaar en worden gewoon geupdate.
Volgens mij wordt internetexplorer 8 ook al niet meer ondersteund en is 9 de laagst mogelijke versie die nog draait op win8. Voor de rest is het toch een drama.
iOS 7 is pas september 2013 uitgekomen en wordt dus nu al niet meer ondersteund
Wat niet relevant is want je kunt simpelweg iOS 8.1.1 (of nu iOS 8.2) installeren...

De snelheid problemen bij introductie van iOS 8.0 zijn immers ook geen belemmering meer aangezien dit in 8.1.1 is gefixed.
Behalve als je een iPhone 4 in bezit hebt ... Die overigens al een baksteen werd op iOS7.... Die is niet compatibel met iOS8, dus dan werkt het hele idee van upgraden naar iOS 8.2 niet, want dat gaat niet :/. Hij ondersteunt het simpel weg gewoon NIET...
Nope, die is afgeschreven zoals mijn Nokia 3310. Daarvoor heeft Nokia niet eens WM of WP uitgebracht, de schoften.
Vertel... Hoe doe ik dat op mijn iPhone 4?
Tja, wees blij dat je 4 jaar support hebt gehad. Haal je bij Android niet. Deal with it or upgrade, helaas. Maar ja, wat verwacht je van een A4 SOC. Die was nou eenmaal al mislukt toen-ie uitkwam.
Heb de IPhone 4 nu een jaar geleden aangeschaft...... dus 4 jaar support heb ik niet gehad.
Je koopt een 4 jaar oude telefoon. Dat is niet zo slim geweest.
Helemaal mee eens. Volgende telefoon wordt waarschijnlijk ook een goedkope telefoon van een onbekend merk. Prijzen van mobiele telefoons zijn voor mij te hoog.
Dat is wel heel jammer inderdaad dat je na 4 jaar geen veiligheidsupdates krijgt, gelukkig is dit wel een stuk langer dan de kleine anderhalf jaar, 18 maanden of minder support die je veel telefoons van het concurrende platform kregen op het gebied van internet veiligheid.
nieuws: Google dicht lekken in stock-browser Android 4.3 en lager niet meer
Ik heb slechts 1 Mac gehad, de laatste generatie power pc. Je zag SSL bugs voorbij komen op de debian mailing list die slechts veel later gepatched werder in OSX. Het is goed dat ze nu korter op de bal spelen.

Het stoorde mij wel dat ze nooit gemeld hebben dat ze op een bepaald moment gestopt zijn met updates uit the brengen voor mijn systeem. Dat was ook ongeveer na 4 jaar en power pc was dood. Ik wou nog een linux versie erop zetten, maar de connector van de niet zo standaard voeding had het begeven en dus heb ik het maar opgegeven.
Na het lek in hun java va van een tijd terug zullen ze hopelijk wel bijgeleerd hebben dat security ook voor OS X niet onbelangrijk is.
Ze hopen natuurlijk dat je een nieuwere iPhone gaat kopen. Zo werkt dat nu eenmaal. Bij Android kun je er vaak nog voor kiezen om een custom-ROM te installeren die op een nieuwere versie baseert, maar bij Apple is dit zover ik weet (helaas) onmogelijk.
Bij Android kun je er vaak nog voor kiezen om een custom-ROM te installeren die op een nieuwere versie baseert
Onzin. 99,9% van de Android gebruikers is geen tweaker, maar een gebruiker die geen geld (over) heeft voor een iPhone en voor een goedkopere Android heeft gekozen. Die gebruikers installeren geen custom ROM's.
maar bij Apple is dit zover ik weet (helaas) onmogelijk.
Nogmaals onzin. iOS7 is gewoon te jailbreaken. Niet dat je dat moet willen, maar het kan.
Mijn nexus doet meer dan een iPhone out of the box zou kunnen en krijgt ook nog altijd updates hoor. Nu zelfs nog 5.1 ;).

En je kan bij iPhone vroeger whited00r installeren maar dat project is ondertussen ook opgegeven en het enige dat nog mogelijk is, is het jailbreaken ervan. Voor zover ik weet kan je geen ander OS dan iOS erop zetten :).
Mijn nexus doet meer dan een iPhone out of the box zou kunnen en krijgt ook nog altijd updates hoor. Nu zelfs nog 5.1 ;).
Chapeau!
Apple ondersteunt z'n iDevices zeker 4 jaar, dus kan Google met z'n eigen devices natuurlijk niet achterblijven.
Voor zover ik weet kan je geen ander OS dan iOS erop zetten :).
Klopt! En jij kan alleen Android op je Android toestel zetten.

Wat is het probleem?
Het probleem is 'ikweethetbeter' dat je niet verder leest dan je eigen neus lang is.

Wat ik zei was dat je vroeger een alternatief iOS erop kon zetten dat whited00r heette, nu kan je enkel nog jailbreaken en is whited00R niet meer van toepassing terwijl een Android toestel een range heeft uit verschillende ROMS en verschillende versies ervan. Het heeft die keuze nog terwijl een iPhone dat niet meer heeft.
Er zijn ook toestellen van HTC die zowel Android als Windows Phone kunnen draaien ;). Ik kan zelfs Ubuntu op mijn Nexus 4 en dergelijke draaien. Er bestaat ook zoiets als ConsoleOS waarmee je Android op een vaste PC of andere zaken kan zetten (zoals je ziet zijn die opties eindeloos terwijl die van iOS beperkt zijn).

En ja, de keuze van Android is voor mij makkelijk gemaakt. Ik heb jaren iPhones en iPad gekocht en gebruikt met veel tevredenheid tot mijn noden het niet meer trokken. Ik ben dan maar overgestapt naar betaalbare EN goede Android telefoons. Zoiets bestaat tegenwoordig meer en meer zonder dat je er 700 § voor moet neerleggen voor een veredeld stukje aluminium zoals een HTC One, iPhone of glazen GSM zoals de S6/S6Edge.

Kortom: ieder OS heeft zen voor- en nadelen. En het zal altijd een keuze zijn die mensen moeten maken.
Daar krijg je natuurlijk iOS 8 niet mee op je toestel. |:(
Nee, maar het ging over het aanpassen van iOS7...
Maar die beveiliginggaten haal je er niet weg mee. Wel voegt er waarschijnlijk zelfs een paar toe.

En dat gemiddelde gebruikers het niet doen, doet er niet toe. Het kan.
Apple blijft iDevices veel langer ondersteunen dan andere bedrijven. Het Freak lek probleem is bij iOS vele malen kleiner dan bij Android. En toch ontstaat hier een discussie over iOS. Typisch...
Daarvoor zou ik wel eens gegevens willen zien. Misschien in absolute aantallen (niet gek ook want er zijn veel meer androids verkocht in totaal) maar relatief zul je toch dat moeten aanhalen om die stelling van vele malen kleiner te onderbouwen
Ik neem aan dat @ikweethetbeter doelt op gebruikersaantallen die om zijn naar de nieuwste versies van de respectievelijke OS'en. Ik beschouw het als algemene kennis dat Android apparaten met de laatste versie nowhere near de adoptie percentage van iDevices komen (met name versus iPhone/iPad, alhoewel de iPod Touch ook telkens minstens drie versies updates/upgrades krijgt). Dus veel meer Android-apparaten zullen vatbaar blijven dan iDevices, waardoor het probleem in kwantiteit van grotere omvang is bij Android.

[Reactie gewijzigd door Blizz op 10 maart 2015 23:57]

Niet noodzakelijk. Google voert het nodige aan veiligheidspatches door via Google Play Services. Apple kan het inderdaad op een andere manier doen, maar google kan natuurlijk niet zelf alle devices maintainen.

En dan nog blijft het feit dat je volledig gepatchte custom roms kan krijgen voor nagenoeg alle android devices die in europa ooit verkocht zijn.

[Reactie gewijzigd door Darkstriker op 11 maart 2015 00:23]

Dat ontneemt hen niet dr mogelijkheid om een custom ROM te installeren. Niet kunnen of niet willen/doen is iets anders.

En jailbreaken is iets anders dan een custom ROM... Bij jailbreaken doe je in principe hetzelfde als het rooten bij Android; je haalt een deel beveiliging er af zodat je meer kan met hetzelfde platform.
Je kan, zover ik weet, geen andere versie (smaak) van iOS installeren dan de officiŽle versies, zoals je bij Android wel kan kiezen tussen de stock ROM of, bijv., CyanogenMod.
99,9% vind ik nogal schromelijk overdreven. CyanogenMod en andere custom-ROM's worden toch behoorlijk veel gebruikt. Zo veel dat zelfs Microsoft veel geld geÔnvesteerd zou hebben om haar producten in CM te integreren.

nieuws: Gerucht: Microsoft investeert in populaire Android-software Cyanogen

Daarbij had ik het niet over het jailbreaken van iOS, maar het installeren van een ander besturingssysteem of custom-ROM op Apple-hardware zoals iPads en iPhones.
Ik denk dat een officiŽle versie van een OS mťt Freak-lek ongeveer 193x veiliger is dan een custom ROM zonder Freak-lek. Dat zou ik niet echt aanraden.
Omdat? Bron?

Persoonlijk draai ik nu CM11 op een SGS II (i9100), simpelweg omdat de laatste stock ROM op 4.2 bleef steken. Gezien 4.3 nu al vatbaarder is omdat Google support dropt ben ik erg blij dat deze ROM op 4.4.4 gebaseerd is.
Dat een ROM niet 'officieel' is van een grote fabrikant betekent niet dat ze spontaan vol bugs zitten :) ze zijn immers ook op AOSP gebaseerd, en vaak kan je de Google parts er gewoon bij flashen!
Het betekent niet dat ze spontaan vol bugs zitten, het betekent wel dat je er minder op kunt vertrouwen qua veiligheid.
Omdat grote bedrijven als Samsung, LG en vooral Google zelf altijd de veiligheid van de gebruiker boven eigen geldelijk gewin zetten?
Omdat grote bedrijven nooit apps vooraf in de ROM bakken waar bakken met bugs in zitten waardoor de gebruiker, zelfs met stock ROM, zo vatbaar is als een pasgeboren baby?

Waarom is een custom ROM minder veilig dan een stock ROM? Van Cyanogenmod kan ik de sources inzien, en daarmee uit (laten) vogelen wat er gebeurd. Dat kan ik bij Google (behalve AOSP), Samsung en LG niet ;)
Een officiŽle ROM wordt meer gebruikt, en dus ook meer getest, en dus kan je een betere inschatting van de risico's maken.
Dat een ROM meer wordt gebruikt betekent niet dat deze ook meer wordt getest. Testen en gebruiken zijn twee compleet verschillende dingen.
OS X wordt ook minder gebruikt dan Windows. Wordt deze daardoor ook minder getest?

Daarnaast worden vrijwel alle modellen, op de huidige en vorige generatie vlaggenschepen en een paar Nexus apparaten, buitengesloten van enige update. Dat terwijl de meeste apparaten Android versies tot 4.3 draaien. Deze zullen dus nooit een update ontvangen om dit soort lekken te dichten, laat staan met de tijd mee te komen (terwijl de meeste devices het makkelijk aan kunnen).
Door dit soort update-policies zijn al deze devices in principe dus gebombardeerd tot de Windows XP PC's onder de mobiele apparaten.

Daarentegen worden custom ROMs wel voorzien van fixes voor dit soort bugs, vaak zelfs direct vanuit de AOSP/AOKP repositories. Daarnaast is van deze ROMs volledig door te lichten wat er gebeurd; zowel door de ontwikkelaars als door onafhankelijke derden.

Het kost wellicht meer tijd en energie om de risico's zelf in te schatten, maar deze inschatting is vele malen accurater doordat er veel meer benodigde gegevens om tot een inschatting te komen vrijelijk beschikbaar zijn.
Daarnaas hůef je het niet zelf te doen; het kan ook door onafhankelijke derde partijen gedaan worden middels een securty audit.
Nee, de custom ROM die op mijn Android toestel draait komt van XDA-developers. Files die daar staan zijn normaliter wel te vertrouwen.
Gelukkig ken jij de schrijvers van windoed of osx wel persoonlijk en weet je dat ze het beste met je voor hebben en dus niets verplicht inbouwen om je te kunnen aftappen indien nodig?
Ik vertrouw een officiele versie meer dan een illegale custom rommetje
Custom roms voor Android zijn helemaal niet illegaal ;) Ik heb prima vertrouwen in de builds die bij het Cyanogen team vandaan komen, en verder installeer ik apps uit Google Play.

Volgens mij zijn er heel veel mensen die gewoon klakkeloos apps installeren op hun laptops, zonder uberhaupt iets van verificatie te doen ;)
Sja, de Samsung Galaxy S en HTC Desire krijgen volgens mij al drie jaar geen updates meer, en die zijn rond dezelfde tijd uitgebracht.
Het is inderdaad vervelend dat iPhone 4 gebruikers deze update niet krijgen. Het zou Apple sieren dat er een aparte update voor iOS 7 komt met een fix.

Aan de andere kant, de iPhone 4 komt uit 2010. Dat is inmiddels alweer vijf jaar geleden. Je kan ook niet verwachten dat fabrikanten oneindig updates blijven uitbrengen.
Hier zou wat mij betreft wel een uitzondering op zijn plaats zijn aangezien deze bug al sinds de jaren '90 bestaat.
Zullen we dan direct eisen dat ze alles tot en met System 7 patchen?
Tuurlijk, waarom niet gelijk System 6.0.7 en de 68k processoren ;-)

(Trouwens waar blijft mijn TCP/IP stack voor mijn Mac Classic?)
Dat kun je niet met elkaar vergelijken. Je PC kan in de regel een alternatief besturingssysteem gebruiken. Er zijn zat Linux-distributies met up-to-date beveiliging die prima draaien op een gemiddelde Windows '95-PC.

Een iPhone 4 is een ander verhaal, net als alle andere mobiele Apple-hardware. Zodra Apple besluit geen updates meer te leveren kun je er enkel nog voor kiezen om een nieuw apparaat te kopen. Bij Android heb je vaak nog de mogelijkheid om een custom-ROM te installeren die wel actuele updates heeft ontvangen.

Daarom vind ik dat Apple wat dit aangaat een uitzondering moet maken.
Je kan sowieso een telefoon niet vergelijken met een PC aangezien een PC een langere lifecycle heeft dan een mobiele telefoon.
Als je jouw stelling doortrekt, zullen ze ook een update moeten uitbrengen voor iOS3 voor de originele iPhone, iOS4 voor de 3G, iOS5 voor de 3GS etc.
Eigenlijk is dat toch krom, aangezien je voor een high-end telefoon 1,5 - 2x zo veel betaalt als voor een PC. Bij de meeste Android toestellen krijg je 1 - 2 jaar lang updates (vaak langer als je voor een custom-ROM kiest), bij Apple is dat wel iets langer maar voor mijn gevoel nog steeds te kort. Zeker met de prijzen die zij voor hun toestellen vragen.
Het win9x team had wel een veel chiller patch beleid dan het NT team.

Win95 en 98 hebben na hun EOL nog een paar honderd patches gekregen.
Gisteren iOS 8.2 geÔnstalleerd op mijn iPad Mini 2, maar sindsdien werkt Safari niet meer. Start wel op maar loopt vast zodra ik een bladwijzer wil bezoeken. Surf nu met Mercury. Als ik de website van FreakAttack bezoek krijg ik wel braaf een melding dat mijn apparaat niet langer kwetsbaar is.
Gisteren iOS 8.2 geÔnstalleerd op mijn iPad Mini 2, maar sindsdien werkt Safari niet meer. Start wel op maar loopt vast zodra ik een bladwijzer wil bezoeken.
Heb je al eens een harde reset geprobeerd (home & aan-uit knoppen 15 seconden ingedrukt houden)?

Anders kun je een herstelactie via iTunes proberen.
Heb ik geprobeerd maar werkte niet. Herstellen via iTunes niet mogelijk omdat ik een Ubuntu machine heb. Volgende tablet wordt sowieso een Android (of Ubuntu) variant. Ben eerlijk gezegd wel een beetje klaar met dat softwarematige gedoe bij Apple...
Je kiest voor een OS dat door - wat zullen we zeggen- 2% wordt gebruikt? En dan klaag je dat daar geen support voor is wat betreft Itunes?
Als ik bij Android een restore wil doen kan ik ieder OS gebruiken om het betreffende firmware bestand te downloaden, deze op de geheugenkaart van de telefoon te zetten en het toestel opnieuw te flashen d.m.v. de ingebouwde recovery-modus. Sterker nog; ik heb altijd een kopie van de meest recente systeemsoftware op het SD-kaartje van mijn smartphone staan.

Niet alleen vind ik het debiel dat je externe software (iTunes) nodig hebt om je toestel te herstellen - bij Apple hebben ze ook nog nooit van SD-kaartlezers gehoord in hun iPads en iPhones.

Het feit dat ik Ubuntu als desktop-OS gebruik hoeft helemaal geen probleem te zijn. Dat laat Android in dit geval overduidelijk zien. Ook zou ik niet weten waarom ik niet mag klagen; zodra een bepaalde app niet voor Windows (Phone) wordt uitgebracht begint ook de hele community te krijsen. WP heeft een wereldwijd marktaandeel van wat ? 2,5% ? Ik bedoel maar ...

[Reactie gewijzigd door Titan_Fox op 10 maart 2015 19:10]

Van mij mag je klagen of krijsen wat je wil hoor, ik ben er alleen verbaasd over.
En dat van die SD kaartjes etc dat weet je neem ik aan toch voordat je een iPad koopt? Waarom heb je uberhaupt zo'n ding als je het allemaal zo verschrikkelijk vindt? Een restore is trouwens ook zonder Itunes mogelijk, gewoon over the air, alleen als dat niet werkt moet je uitwijken naar Itunes. En aangezien dat op alle Windows en Mac systemen werkt moet dat toch in het algemeen niet zo'n ramp zijn lijkt me? Een restore doe je toch niet zo vaak dunkt me.
Lees juist veel reacties Safari super snel is geworden.
Klopt, hier op de air crasht hij niet meer als ik op Tweakers aan het lezen ben. Dat deed hij met 8.1.x wel!
Ach, eigenlijk lig ik er nu ook niet meer van wakker. Gisteren was ik er wel even goed kwaad over. Mercury is echter een stuk vlotter dan Safari en heeft een ingebouwde Adblock (en enkele andere handige plugins). Is gewoon gratis te downloaden in de App Store.
bedankt voor de tip
Dankje voor de tip, je hebt ook de betaalde versie, wat voor versie is dat dan?

Hoe werkt de Addblock? wel goed, volledig?
Ik heb gewoon de gratis versie. Mij wordt niet helemaal duidelijk wat er aan extra functies in de "Pro" versie zit. Bovendien zijn daar nogal wat klachten over als ik de recensies lees.

Adblock werkt prima, maar dat kan ook zijn omdat ik WebLock gebruik (betaalde app in de App Store). Die werkt met een soort van proxy-server waarmee reclame zo'n beetje overal wordt geblokkeerd. Niet alleen tijdens het surfen, maar ook in veel gratis apps.
Bedankt ga het ook eens bekijken
Bedankt! Wist ik allemaal niet, nogmaals bedankt. Nog meer tips en tricks?
Niet direct. Het verbaasde me eigenlijk dat WebLock in de App Store staat en je dus geen jailbreak nodig hebt om deze te gebruiken.

Heb hier direct gebruik van gemaakt omdat ik geen andere manier kon vinden om fatsoenlijk te browsen zonder lastig gevallen te worden met reclame, banners en andersoortige advertenties.
Freak is een bug in ssl-implementaties
Ik zou 't niet zo zeer een bug noemen want 't is gewoon "by design". Achterdeur zou een betere benaming zijn die met opzet, in een grijs verleden weliswaar, is ingebouwd in de SSL/TLS protocollen waarvan iedereen vergeten was dat 't er nog in zat. Vervolgens valt die achterdeur gewoon 'handig' te misbruiken/gebruiken.
Nee, het is wel degelijk een bug.

Overigens blijft Tweakers wel stronteigenwijs roepen dat het "ooit door de Amerikaanse overheid is ingebouwd". Het omgekeerde was echter waar: men mocht de gewone encryptie niet inbouwen in voor export bedoelde software. Ze noemen het gelukkig nu wel geen 'backdoor' meer.

Maar het is wel degelijk een bug, want het punt is nu net dat een RSA export-key geaccepteerd wordt door een client die geen export-cipher vraagt. Support voor export-keys zit nog steeds in alle clients, maar staat uit. Men was het dus niet zozeer vergeten, maar de bug is nu net dat zelfs als de ciphers uitstaan het key-gedeelte nog steeds actief blijft. Dat was nooit de bedoeling en wel degelijk een bug.
I stand corrected. U heeft helemaal gelijk en ik was abuis :)
Zouden de al in omloop zijnde Beta versies van iOS 8.3 ook voorzien gaan worden van een update?

Ben overigens benieuwd wat deze patchronde gaat veranderen aan de plannen van Apple om iOS 8.3 aan een groter publiek beschikbaar te gaan stellen.

nieuws: 'Apple stelt bŤtaversie iOS 8.3 volgende maand beschikbaar aan publiek'

Update is overigens beter middels WiFi binnen te halen (als je tenminste niet een groot deel van je databundel er door wil jagen). Op m'n iPhone 6 was 'ie 476Mb groot en op m'n (zakelijke) iPhone 5 331Mb. (”f zou die grote komen door de Apple Watch applicatie welke er bij geleverd wordt?)

[Reactie gewijzigd door wimmel_1 op 10 maart 2015 11:03]

De patch zal logischerwijs ook in de eerstvolgende beta zitten van iOS 8.3
Sorry maar wat een ongefundeerde reacties :+ .. Er is zelfs een periode geweest dat bij iOS 6 een jailbreak veiliger was omdat daar een fix was doorgevoerd die in de "reguliere" ontbrak..
Iemand nog tips voor mensen die een jailbreak hebben maar wel "beschermd" willen zijn? Zat wat te neuzen op Cydia, maar ik denk helaas dat het wachten wordt tot straks 8.2 ook ondersteund wordt...
Als je gejailbreakt hebt dan is het niet echt nuttig dit lek te fixen. Alsof je het raam wilt dichtdoen tegen inbrekers, maar de voordeur permanent wagenwijd hebt openstaan.
jailbreaks zijn altijd onveilig
Is dit op enige bron gestoeld of komt dit gewoon uit je duim?
Je bent direct kwetsbaar voor virussen en malware... dus het is de waarheid ja.
Een jailbreak op zich maakt je niet echt kwetsbaar, maar als je vervolgens allerlei tweaks en apps uit de Cydia store haalt dan kun je kwetsbaar worden. Cydia's controle op malware is waarschijnlijk een stuk minder dan Apple doet in de Appstore.
Bedankt om mijn punt te bewijzen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True